Cyberattacchi in calo, computer italiani più sicuri

Naviga SWZ: Home Page » News
News del 17 Febbraio 17 Autore: Stefano Fossati
Calano gli attacchi informatici che colpiscono l’Italia a inizio 2017. Lo rileva Check Point nel suo consueto report mensile sulla diffusione di malware, aggiungendo che le principali minacce nel nostro Paese sono ancora Conficker, worm che punta ai sistemi operativi Windows, Cerber, un ransomware offline che è stato identificato per la prima volta a febbraio 2016, e Zeus, un trojan Windows piuttosto diffuso e utilizzato principalmente in frodi bancarie.

A livello mondiale tramonta invece la supremazia di Hummingbad, che per la prima volta da un anno a questa parte ha perso il “titolo” di malware più diffuso sui dispositivi mobili, in base ai dati del Global Threat Impact Index del team di Threat Intelligence Research. A scalzarlo al vertice della top ten a gennaio è stato Triada, una backdoor modulare per Android che garantisce permessi più elevati di quelli dell’utente, utilizzati poi per scaricare malware ed eseguirli all’interno dei processi di sistema. In totale, i malware per dispositivi mobili sono stati responsabili del 9% di tutti i cyberattacchi riconosciuti; inoltre, secondo le ricerche, Kelihos - una botnet utilizzata per il furto di bitcoin - è stata la variante più diffusa, alla base degli attacchi scatenati contro il 5% delle organizzazioni a livello mondiale.

Cyberattacchi in calo, computer italiani più sicuri - immagine 1

In generale, le tre varianti di malware in questione svelano che gli hacker stanno sfruttando una vasta gamma di attacchi e di tecniche per colpire le aziende. Queste minacce si attivano durante tutti gli stadi dell’infezione, senza tralasciare le email di spam inviate attraverso le botnet e i downloader che installano ransomware o trojan sui computer delle vittime. Alle spalle di Kelihos si segnalano HackerDefender e Cryptowall, rispettivamente al secondo e al terzo posto, che hanno colpito il 4,5% delle aziende.

I tre malware più diffusi a gennaio:
1. Kelihos - Botnet utilizzata soprattutto per il furto di bitcoin e per lo spam. Si serve di comunicazioni peer-to-peer, consentendo a singole unità di agire come server Command & Control.
2. HackerDefender - Rootkit user-mode per Windows, che può essere utilizzata per nascondere file, procedure e chiavi di registro, inoltre esegue backdoor e reindirizza le porte attraverso le porte TCP aperte con servizi in essere. Questo significa che è impossibile trovare la backdoor nascosta usando mezzi tradizionali.
3. Cryptowall - Dopo l’estinzione di Cryptolocker, Cryptowall è diventato uno dei ransomware più temibili. Cryptowall è conosciuto per l’utilizzo della crittografia AES e perché trasmette le comunicazioni C&C sulla rete anonima Tor.

I tre malware per dispositivi mobili più diffusi a gennaio:
1. Triada - Backdoor modulare per Android che permette di ottenere permessi maggiori rispetto all’utente e quindi di scaricare malware, riuscendo anche a inserirsi nei processi di sistema. Triada, inoltre, è in grado di imitare le URL caricate sul browser.
2. Hummingbad - Malware Android che stabilisce un rootkit persistente sui dispositivi, installa applicazioni fraudolente e, con poche modifiche, può consentire altre attività malevole come l’installazione di key-logger o il furto di credenziali, oltre a scavalcare la crittografia utilizzata dalle aziende.
3. Hiddad – Malware Android che riconfeziona app legali e poi le carica su uno store. La sua funzione principale è mostrare messaggi pubblicitari, ma è anche in grado di trovare l’accesso a informazioni di sicurezza fondamentali presenti nel sistema operativo, consentendo agli hacker di ottenere dati sensibili degli utenti.

“Le varie minacce che abbiamo rilevato a gennaio sfruttano tutte le tecniche possibili grazie alle dinamiche delle infezioni, il che prova quanto sia impegnativo il lavoro dei team IT, che devono mettere in sicurezza le proprie reti contro questi attacchi”, commenta Nathan Shuchami, Head of Threat Prevention di Check Point; “Per difendersi, le organizzazioni devono dotare le reti, gli endpoint e i dispositivi mobili di misure di advanced threat prevention, per bloccare i malware allo stadio di pre-infezione”.

A partire da questa edizione del rapporto di Check Point, la classifica dei malware più pericolosi è stata rivista, mostrando le percentuali delle organizzazioni colpite da ogni singola variante di malware a livello mondiale per fornire una graduatoria delle varianti di worm più diffuse che attaccano le reti, e non è più basata sul numero di rilevamenti. Questo consente di avere una panoramica più accurata del reale impatto sulle organizzazioni.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE